Назад | Перейти на главную страницу

Почтовый сервер (iRedMail) - время ожидания добавления учетной записи электронной почты в мой Gmail через SSL

Когда я пытаюсь добавить свою учетную запись в Gmail с портом 995, время ожидания истекает. Когда я устанавливаю флажок Всегда использовать защищенное SSL-соединение в окне добавления учетной записи Gmail, я получаю следующую ошибку:

«Ошибка SSL: невозможно проверить первый сертификат»

Digicert при тестировании mail.serv показывает зеленые галочки, кроме

SSL-сертификат не является доверенным

Я добавил сертификаты Acmetool в Nginx 00-default.conf как обычно. Добавлены сертификаты в Postfix вот так:

postconf -e smtpd_tls_cert_file='/var/lib/acme/live/mail.server.com/cert'
postconf -e smtpd_tls_key_file='/var/lib/acme/live/mail.server.com/privkey'

Добавлены сертификаты в Dovecot conf вот так:

ssl_certificate /var/lib/acme/live/mail.server.com/cert;
ssl_certificate_key /var/lib/acme/live/mail.server.com/privkey;

О чем эта проблема и как я могу ее решить?

Мне пришлось использовать полную цепочку вместо сертификата, например:

acmetool want mail.awesome-server.io

## nginx conf
    ssl on;
    ssl_certificate /var/lib/acme/live/mail.awesome-server.io/fullchain;
    ssl_certificate_key /var/lib/acme/live/mail.awesome-server.io/privkey;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

## /etc/dovecot/dovecot.conf
    ssl_cert = </var/lib/acme/live/mail.awesome-server.io/fullchain
    ssl_key = </var/lib/acme/live/mail.awesome-server.io/privkey

service dovecot restart

postconf -e smtpd_tls_cert_file='/var/lib/acme/live/mail.awesome-server.io/fullchain'
postconf -e smtpd_tls_key_file='/var/lib/acme/live/mail.awesome-server.io/privkey'

service postfix restart

Следуйте этому руководству, чтобы настроить сертификат / ключ SSL в Postfix / Dovecot: http://www.iredmail.org/docs/use.a.bought.ssl.certificate.html